｢ぽっと出｣のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには

また、セキュリティベンダーの料金は守るポイントを追加するごとに積み上がっていくので、それらを実際に支払えるレベルの費用で提案してもらえるかも重要です。

気を付けたほうがよいのは、「ぽっと出の会社」は危ないということです。IT分野はスピードが速いので「クラウドだけ守ります」といった、新しい技術に焦点を合わせたポイントソリューションがたくさん出てきますが、前述したようにセキュリティは総力戦であり、守りたい領域は多岐にわたります。

しかもそうしたポイントソリューションは、10年前の古い攻撃手法を仕掛けると通ってしまったりします。新しいがために過去の蓄積がないので、一昔前の攻撃が通用してしまうのです。

セキュリティを「ジョブゼロ」とするアマゾンの強さ

――守れる領域の幅と、サイバーセキュリティの歴史の中から蓄積した技術の深さが重要ですね。全体として、日本企業のサイバーセキュリティに対する投資は十分でしょうか。

企業間で大きな格差があります。実はそれぞれの業界でサイバーセキュリティのリーダー的な企業があり、そうした会社では100人単位でセキュリティのチームが組織され、予算を何億円単位で使っても文句を言われません。

なぜ本業がITではないのにそんなに大きいセキュリティチームを抱えているのか、と思われるかもしれませんが、こういう会社は事故を起こしません。だから成長できるのです。

アメリカでも同様で、例えばアマゾンは非常に多くのセキュリティエンジニアを採用しており、有名な人もたくさんいます。その結果、事故を起こさず安定して事業を継続でき、他社が個人情報漏えいやランサムウェアでつまずいているうちに引き離していくんです。